크로스 플랫폼 엔드포인트를 위한 보안 전문 기업 빅씨앤에스는 애플의 보안 공백에 대응할 수 있는 애플 UEM(Unified Endpoint Management) 솔루션 '칸지(Kandji)'를 제안해 보안 전문가들과 시장의 주목을 받고 있다.
애플 제품의 보안 문제는 맥(Mac)OS 메이저 업데이트할때 마다 불거져, IT부서 보안 담당자들의 큰 걱정을 사고 있다. 특히 지난해와 올해에 걸쳐 macOS 11.3.x 빅서(Bigsur) 업데이트, 애플 실리콘(Silicon) M1 제품 출시가 이어지면서 이런 보안 위협이 현실화 됐다.
사용중인 보안 솔루션 업데이트를 기다리는 동시에 최신 맥OS로 업데이트가 불가능해지는 상황이 발생했다. 개발된 클라이언트들은 변경된 애플 보안 정책(PPPC·Privacy Preferences Policy Control)탓에 자동 설치가 이뤄지지 않아, 다시 설치 가이드를 만들어 배포해야 했다. 전체 디스크 권한(Full Disk Access)에 포함되지 않은 보안 제품은 설치돼도 무용지물이 돼 이용자들의 불편을 샀다.
이런 보안 공백은 현재도 진행 중이며, 앞으로 맥OS 업데이트할 때마다 반복될 가능성을 배제할 수 없다는 것이 빅씨앤에스 설명이다.
빅씨앤에스는 칸지가 이런 보안 공백의 대안이 될 수 있다고 밝혔다. 칸지는 애플의 맥OS, iOS, 아이패드(iPad)OS, tvOS 장치를 관리하기 위한 솔루션이다. 맥OS용 소프트웨어(SW) 자산을 관리하는 것은 기본이고, 인가되지 않은 SW 사용을 제한할 수 있다. 또 SW 패키징, 호스팅, 설치, 업데이트, 삭제에 이르기까지 모든 제품 생애주기를 보다 편리하게 관리할 수 있다.
특히 필수 SW 설치, SW 업데이트, OS 업데이트 등 여러 업데이트 관리 기능을 부서별로도 세밀하게 수행할 수 있도록 돕는다. IT 관리자의 반복 업무를 줄여 업무에 필요한 시간을 절약해 다른 일에 할애할 수 있도록 한다. 150가지가 넘는 자동화 업무를 라이브러리로 제공한다.
심현보 빅씨앤에스 매니저는 “본격적인 서비스 전에 국내 시장에서 널리 사용되고 있는 데이터 손실 방지(DLP), 안티바이러스(AntiVirus), 네트워크 접근제어(NAC) 제품들과 다양한 MacOS 환경에서 여러가지 필수 사항에 대한 반복 검증을 수행했다”며 “칸지는 다양한 요구사항을 충족하는 제품”이라고 말했다.
빅씨앤에스는 '빅서에서 사용자 도움없이 자동 배포와 설치가 되는가' '맥OS 자동 업데이트를 중지시키거나 원하는 일정을 셋업할 수 있는가' '루트 계정 권한과 관리가 가능한가' '불필요한 SW 설치를 막거나 업무에 필요한 SW만 설치하도록 할 수 있는가' '이미 설치된 SW의 실행을 막을 수 있는가' '원격으로 설치된 SW를 제거할 수 있는가' 등 사항을 반복 검증했다고 밝혔다.
빅씨앤에스는 현재 칸지와 관련해 국내 서비스를 시작함과 동시에 온라인 커머스, 블록체인 분야에서 개념증명(PoC)를 마치고 도입 협상 중에 있다. 이미 10곳이 넘는 관심 고객사를 중심으로 영업활동을 진행 중에 있다.
대전=김영준기자 kyj85@etnews.com